Katalog CVE

CVE-2026-20459

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.17%

Percentyl 6 — wyżej niż 6% wszystkich znanych CVE

Streszczenie

W module Modem wykryto podatność na zdalną odmowę usługi spowodowaną nieprawidłową walidacją danych wejściowych. Atakujący może wykorzystać fałszywą stację bazową, aby doprowadzić do awarii systemu urządzenia UE.

Ocena ryzyka

Ryzyko polega na możliwości zdalnego przerwania działania urządzenia bez interakcji użytkownika, co może prowadzić do niedostępności usług komunikacyjnych.

Rekomendacja

Należy niezwłocznie zastosować poprawkę MOLY01816800 dostarczoną przez producenta oraz unikać łączenia się z niezaufanymi stacjami bazowymi.

Oryginalny opis (angielski, źródło NVD)

In Modem, there is a possible system crash due to improper input validation. This could lead to remote denial of service, if a UE has connected to a rogue base station controlled by the attacker, with no additional execution privileges needed. User interaction is not needed for exploitation. Patch ID: MOLY01816800; Issue ID: MSV-6842.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS